Tech
Cybercrime, sfruttato bug in plugin utilizzato su oltre 50.000 siti web WordPress
Tempo di lettura: < 1 minuto. Si tratterebbe di una vulnerabilità di caricamento di file arbitrari di gravità critica presente in un plugin che consente agli operatori di siti web di vendere Gift Cards nei loro negozi online
Secondo gli esperti di sicurezza Wordfence di WordPress si starebbe sfruttando attivamente, per caricare backdoor, ottenere l’esecuzione di codice in modalità remota ed eseguire attacchi di acquisizione, un difetto critico (tracciato come CVE-2022-45359, CVSS v3: 9.8) in un plug-in utilizzato su oltre 50.000 siti WorPress (YITH WooCommerce Gift Cards Premium). Tale vulnerabilità (divulgata il 22 novembre 2022) avrebbe avuto un impatto su tutte le versioni del plugin fino alla 3.19.0.
L’exploit
Il team Wordfence Threat Intelligence sarebbe stato in grado di eseguire il reverse engineering dell’exploit su di una copia del plugin vulnerabile, constatando che il problema risiederebbe nella funzione “import_actions_from_settings_panel” consentendo a utenti non autenticati di inviare richieste POST a “/wp-admin/admin-post.php” per caricare file PHP malevoli sul sito WordPress vulnerabile. In particolare i file PHP rilevati da Wordfence sarebbero i seguenti:
- kon.php/1tes.php – questo file carica in memoria una copia del file manager “marijuana shell” da una postazione remota (shell[.]prinsh[.]com)
- b.php – semplice file uploader
- admin.php – una backdor protetta con password
“Sebbene abbiamo visto attacchi da più di cento IP, la stragrande maggioranza degli attacchi proveniva da solo due indirizzi IP:103.138.108.15, che ha inviato 19604 attacchi contro 10936 siti diversi e 188.66.0.135, che ha inviato 1220 attacchi contro 928 siti” , commenta l’analista Ram Gallo sul rapporto.
Le raccomandazioni
Poiché i tentativi di sfruttamento sarebbero ancora in corso e la vulnerabilità sarebbe facile da sfruttare fornendo pieno accesso a un sito Web vulnerabile, Wordfence consiglia agli utenti di eseguire, il prima possibile, l’aggiornamento alla versione 3.21.0 del plugin YITH WooCommerce Gift Cards Premium.
Wordfence riferisce inoltre che la maggior parte degli attacchi si è verificata a novembre prima della correziome del difetto, ma un secondo picco sarebbe stato rilevato lo scorso 14 dicembre.
Smartphone
Vivo X100 Ultra: prestazioni di punta e versioni con connettività satellitare
Tempo di lettura: 2 minuti. Vivo X100 Ultra, nuovo flagship con connettività 5G e satellite, prestazioni fotografiche eccezionali e il potente Snapdragon 8 Gen 3.
Vivo sta per ampliare la sua linea di smartphone con il lancio imminente del Vivo X100 Ultra, un dispositivo che promette di portare innovazioni significative nel campo delle prestazioni di fotocamera e connettività. Recentemente certificato, il modello Ultra si distinguerà per l’introduzione di varianti con connettività 5G e satellite, un passo audace nel mondo degli smartphone.
Dettagli sul design e specifiche tecniche
Il Vivo X100 Ultra si preannuncia come un vero gioiello tecnologico. Tra le caratteristiche salienti, il dispositivo vanta un display AMOLED da 6.78 pollici con una risoluzione elevata e tasso di aggiornamento rapido. Sarà equipaggiato con il chipset Qualcomm Snapdragon 8 Gen 3, offrendo una potenza di calcolo senza precedenti per la gamma.
Innovazioni nelle capacità fotografiche
La vera stella del Vivo X100 Ultra sarà il suo comparto fotografico. Il dispositivo includerà una configurazione a quattro fotocamere con un sensore principale Sony LYT 900 da 50MP, supportato da un’ultrawide da 50MP, un teleobiettivo da 50MP e un impressionante teleobiettivo periscopico da 200MP. Questa configurazione è destinata a posizionare l’X100 Ultra tra i migliori smartphone per fotografia sul mercato.
Varianti e connettività
Innovativo è l’approccio di Vivo alla connettività: oltre alla tradizionale variante 5G, sarà disponibile una versione con capacità di connettività satellite, marcando uno dei primi smartphone a offrire questa tecnologia.
Queste varianti, identificate dai numeri di modello V2366GA per il 5G e V2366HA per il satellite, sono state recentemente certificate e si prevede il loro lancio a breve.
Supporto alla ricarica e altre caratteristiche
Entrambe le versioni supporteranno la ricarica rapida da 80W, assicurando ricariche veloci per una batteria di grande capacità, specifica ancora non confermata ma attesa intorno ai 5000mAh. Inoltre, l’X100 Ultra sarà dotato di 12GB di RAM e fino a 256GB di storage, garantendo ampio spazio e fluidità nel multitasking.
Previsioni di lancio e mercato
Si prevede che Vivo possa annunciare l’X100 Ultra insieme agli altri modelli della serie nel corso del prossimo mese. Attualmente, non ci sono conferme sul lancio globale, ma data la popolarità della marca, è probabile che il dispositivo raggiunga anche i mercati internazionali.
Il Vivo X100 Ultra si configura come una delle proposte più ambiziose di Vivo, mirando a stabilire nuovi standard nel settore per quanto riguarda le prestazioni di fotocamera e le opzioni di connettività. Con il suo imminente debutto, il dispositivo è destinato a catturare l’attenzione di appassionati di tecnologia e fotografia.
Tech
Honor Pad 9 Pro: nuovo design e specifiche potenziate
Tempo di lettura: 2 minuti. Honor Pad 9 Pro, nuovo tablet di Honor, specifiche tecniche: display da 144Hz, chipset Dimensity 8100, e batteria da 10050mAh.
L’Honor Pad 9 Pro è stato lanciato seguendo il debutto dell’Honor Pad 9 allo MWC 2024, offrendo miglioramenti sostanziali sia nel design che nelle specifiche hardware. Questo dispositivo si propone come una scelta attraente per chi cerca un tablet con prestazioni elevate e un design raffinato.
Design innovativo
A differenza del suo predecessore che presentava un modulo circolare per la fotocamera, l’Honor Pad 9 Pro sfoggia un taglio più elegante con un modulo a forma di pillola per le fotocamere sul retro. Il design è minimalista con il branding di Honor centrato, e il dispositivo è disponibile nei colori Starry Gray e Sky Blue. Con uno spessore di 6.64 mm e un peso di 589 grammi, il tablet combina leggerezza e robustezza.
Specifiche tecniche avanzate
- Display: L’Honor Pad 9 Pro è dotato di un display TFT LCD da 12.1 pollici con una risoluzione di 2560 x 1600 pixel e un tasso di aggiornamento di 144Hz, garantendo un’esperienza visiva fluida e dettagliata.
- Fotocamere: Il dispositivo include una fotocamera posteriore da 13MP e una frontale da 5MP, sufficienti per videochiamate e fotografie basiche.
- Processore e Memoria: Il tablet è alimentato dal chipset Dimensity 8100, supportato da opzioni di RAM fino a 12GB e 256GB di storage interno.
- Batteria e Ricarica: La batteria da 10050mAh supporta la ricarica rapida da 35W, assicurando lunghe ore di utilizzo senza frequenti ricariche.
- Software e Connettività: Equipaggiato con MagicOS 8.0 basato su Android 14, il Pad 9 Pro include anche quattro altoparlanti, Wi-Fi 6, Bluetooth 5.2, e supporto USB-C.
Prezzi e Disponibilità
L’Honor Pad 9 Pro è attualmente disponibile nel mercato cinese in due varianti: 8GB/256GB e 12GB/256GB, con prezzi rispettivamente di 2199 Yuan (~303 USD) e 2499 Yuan (~344 USD). Non sono ancora state annunciate informazioni riguardo al lancio globale del dispositivo.
Con il suo design raffinato e specifiche migliorate, l’Honor Pad 9 Pro si posiziona come un’opzione interessante per chi cerca un tablet moderno ed efficiente. Sebbene attualmente disponibile solo in Cina, il tablet ha il potenziale per attrarre un pubblico globale grazie alle sue caratteristiche competitive e al prezzo accessibile.
Smartphone
Android 15 Beta 1.2: aggiornamenti e miglioramenti della Stabilità
Tempo di lettura: 2 minuti. Scopri le ultime novità di Android 15 Beta 1.2, inclusi miglioramenti della stabilità e correzioni di bug significativi
Google ha recentemente rilasciato l’aggiornamento Android 15 Beta 1.2, introducendo una serie di correzioni e miglioramenti mirati a risolvere problemi significativi emersi nelle versioni beta precedenti. Questo aggiornamento arriva a pochi giorni dal rilascio della Beta 1.1, sottolineando l’impegno di Google nel migliorare continuamente l’esperienza degli utenti durante la fase di test.
Dettagli dell’aggiornamento
La Beta 1.2 di Android 15 porta con sé correzioni importanti per problemi come il congelamento delle applicazioni, il drenaggio eccessivo della batteria e crash del sistema. Tra i miglioramenti più rilevanti, si segnalano:
- Correzioni di Stabilità: Miglioramenti generali della stabilità del sistema per ridurre i crash e i blocchi delle applicazioni.
- Gestione dell’Energia: Ottimizzazioni che indirizzano il consumo eccessivo di batteria osservato in alcune unità, rendendo il dispositivo più efficiente dal punto di vista energetico.
- Risoluzione Bug Specifici: Correzioni di errori come il malfunzionamento del gesto di ritorno e il crash dell’app impostazioni durante la configurazione delle impronte digitali.
Impatto sul programma Beta
Questi aggiornamenti sono cruciali per garantire che i beta tester possano continuare a utilizzare i loro dispositivi con minori interruzioni, offrendo a Google feedback prezioso per il perfezionamento di Android 15 prima del rilascio ufficiale. Google ha utilizzato i canali come Reddit per annunciare l’aggiornamento e mantenere una comunicazione aperta con la comunità di tester, enfatizzando l’importanza del loro contributo nel processo di sviluppo.
Disponibilità dell’Aggiornamento
Android 15 Beta 1.2 è disponibile tramite aggiornamento OTA per tutti i dispositivi iscritti al programma Android Beta per Pixel, inclusi modelli come il Pixel 8, Pixel 7 e vari altri fino al Pixel Fold e Pixel Tablet: scopri le offerte su Amazon. Google assicura che l’aggiornamento dovrebbe essere disponibile entro 24 ore dalla sua immissione e può essere verificato manualmente nelle impostazioni del sistema.
Con ogni nuovo aggiornamento beta, Android 15 si avvicina sempre più a una versione stabile e ottimizzata. La rapidità con cui Google sta risolvendo i problemi segnalati e implementando miglioramenti riflette il suo impegno nel fornire un sistema operativo che non solo risponde alle esigenze degli utenti ma stabilisce anche nuovi standard di funzionalità e affidabilità.
L’aggiornamento è ora disponibile per i dispositivi Pixel iscritti al programma beta.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale